一种CPK文件加密方法、加密机、加密通信系统及储存介质技术方案

本发明专利技术公开了一种CPK文件加密方法：加密方获取解密方标识数据以及明文；加密方根据解密方标识数据以及种子公钥生成标识公钥；加密方根据加密方标识数据以及明文生成签名数据；加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。加密方获取解密方标识数据，并且根据解密方标识数据以及种子公钥直接生成标识公钥，解密方使用标识公钥对签名数据以及明文打包生成加密文件，以此方式，加密方无需获取解密方的公钥进行加密，避免伪造公钥的攻击，加密方自己生成标识公钥，保证解密方标识数据与标识公钥的匹配关系，无需第三方的辅助，使用方便。

A CPK file encryption method, encryptor, encrypted communication system and storage medium

The invention discloses a CPK file encryption method: the encrypting party obtains the identification data and clear text of the decrypting party; the encrypting party generates the identification public key according to the identification data and seed public key of the decrypting party; the encrypting party generates the signature data according to the identification data and clear text of the encrypting Party; the encrypting party encrypts the signature data and clear text with the identification public key to form the encryption file. The encrypting party obtains the identification data of the decrypting party, and directly generates the identification public key according to the identification data of the decrypting party and the seed public key. The decrypting party uses the identification public key to package the signature data and the plaintext to generate the encryption file. In this way, the encrypting party does not need to obtain the public key of the decrypting party for encryption, avoiding the attack of forging the public key, and the encrypting party generates the identification public key by itself to ensure the decrypting party The matching relationship between identification data and identification public key is convenient to use without the assistance of a third party.

【技术实现步骤摘要】
一种CPK文件加密方法、加密机、加密通信系统及储存介质
本专利技术涉及通信加密领域,尤其涉及加密方法及应用其的加密机。
技术介绍
随着互联网技术的发展普及,网络信息安全越来越受到重视,而实现信息安全离不开通信加密。一般的加密通信过程中，首先需要确定通信对象(即解密方)，获取通信对象的公钥并且使用通信对象的公钥对明文进行加密生成加密文件，通信对象使用自身私钥对加密文件解密得到明文，以此方式实现通信的信息安全。然而，上述过程必须在通信对象与公钥是匹配的情况下才是安全的，攻击者有可能通过伪造公钥，让加密方认为通信对象使用的是伪造的公钥的方式，达到窃取明文的目的。因此，通信对象与公钥的匹配是否真实是实现信息安全的关键。现有技术中，常用PKI公钥体系，通过具有公信力的第三方验证通信对象与公钥是否真正的匹配，从而保证通信的信息安全，然而该方式的验证过程繁琐，使用不便。
技术实现思路
为了解决上述问题，本专利技术提供一种标识加密方法及应用其的加密机，其无需依赖第三方即可对加密文件进行验证，支持离线验证。本专利技术解决其技术问题提供的第一种技术方案是：一种CPK文件加密方法：加密方获取解密方标识数据以及明文；加密方根据解密方标识数据以及种子公钥生成标识公钥；加密方根据加密方标识数据以及明文生成签名数据；加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。优选地，加密方在获取解密方标识数据以及明文之前需要进行身份验证，解密方在获取加密文件之前需要进行身份验证。优选地，加密方储存不同的解密方标识数据以形成通信录，加密方能够读取通信录以获取解密方标识数据。优选地，加密方能够对通信录中的每条解密方标识数据进行注释，加密方能够根据注释搜索通信录以读取与注释对应的解密方标识数据。优选地，加密方生成加密文件使用椭圆曲线加密算法。本专利技术提供的第二种技术方案是：应用上述一种CPK文件加密方法的加密机，包括：主控芯片，包括有加密模块，所述加密模块烧录有种子公钥以及种子私钥；连接端口，与主控芯片电性连接，所述连接端口能够与外部设备电性连接以传输数据，所述加密模块还烧录有自身标识数据或所述加密模块通过连接端口获取自身标识数据，所述加密模块能够通过连接端口获取通信对象的标识数据。优选地，还包括与所述主控芯片电性连接的储存器，所述储存器设置有保密区。优选地，还包括与所述主控芯片电性连接的指纹认证模块。本专利技术提供的第三种技术方案是：加密通信系统，包括两个上述加密机，两个加密机具有相同的种子公钥以及相同的种子私钥，还包括第一通信设备以及第二通信设备，两个加密机其中之一作为加密方与第一通信设备连接，另一作为解密方与第二通信设备连接；加密方获取解密方标识数据以及明文；加密方根据解密方标识数据以及种子公钥生成标识公钥；加密方根据加密方标识数据以及明文生成签名数据；加密方使用标识公钥对签名数据以及明文进行加密形成加密文件；解密方获取加密文件；解密方根据解密方标识数据结合种子私钥生成标识私钥；解密方使用标识私钥对加密文件进行解密获取签名数据以及明文；解密方从签名数据获取加密方标识数据，并且将加密方标识数据结合种子公钥生成验证公钥；解密方使用验证公钥对签名数据进行验证，若通过验证则输出明文，若不通过验证则提示验证错误信息。本专利技术提供的第四种技术方案是：储存介质，能够与外部处理设备连接执行上述一种CPK文件加密方法。本专利技术的有益效果是：加密方获取解密方标识数据，并且根据解密方标识数据以及种子公钥直接生成标识公钥，解密方使用标识公钥对签名数据以及明文打包生成加密文件，以此方式，加密方无需获取解密方的公钥进行加密，避免伪造公钥的攻击，加密方自己生成标识公钥，保证解密方标识数据与标识公钥的匹配关系，无需第三方的辅助，使用方便。附图说明下面结合附图和实施例对本专利技术进一步说明：图1是一种CPK文件加密方法的处理流程图；图2是加密机的处理流程图。具体实施方式本部分将详细描述本专利技术的具体实施例，本专利技术的较佳实施例在附图中示出，附图的作用在于用图形补充说明书文字部分的描述，使人能够直观地、形象地理解本专利技术的每个技术特征和整体技术方案，但其不能理解为对本专利技术保护范围的限制。参照图1，本专利技术提供的一种CPK文件加密方法：加密方获取解密方标识数据以及明文；加密方根据解密方标识数据以及种子公钥生成标识公钥；加密方根据加密方标识数据以及明文生成签名数据；加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。加密方获取解密方标识数据，并且根据解密方标识数据以及种子公钥直接生成标识公钥，解密方使用标识公钥对签名数据以及明文打包生成加密文件，以此方式，加密方无需获取解密方的公钥进行加密，避免伪造公钥的攻击，加密方自己生成标识公钥，保证解密方标识数据与标识公钥的匹配关系，无需第三方的辅助，使用方便。解密方具有与加密方相同的种子公钥和种子私钥，解密方获取加密文件后，根据自身的标识数据，即解密方标识数据以及种子私钥生成标识私钥，解密方使用标识私钥解密加密文件得到加密方的签名数据以及明文。至此，完成明文从加密方到解密方的安全传输，但是还存在解密方不能确信加密文件是真正的加密方发送的问题，所以解密方从签名数据获取加密方标识数据，根据加密方标识数据与种子公钥生成验证公钥，加密方使用验证公钥对签名数据进行验证，即可验证加密文件是否由加密方所发送。签名数据通常包括加密方的标识数据以及验证数据，验证数据是加密方使用其私钥对明文的摘要进行加密生成的。验证公钥(即为加密方的公钥)对验证数据进行解密得到解密数据，将解密数据与原文件的摘要进行对比，若相同则通过验证，若不相同则验证失败。加密方标识数据、解密方标识数据可以是电话号码、身份证号码、mac地址等能够起到唯一标识作用的数据。种子公钥与种子私钥是两个配对的矩阵，结合标识数据进行运算能够生成配对的公钥和私钥。例如可以是以下的方式：标识数据进行hash运算得到固定长度的字符串，将字符串分成若干段，每一段对应种子公钥或种子私钥中的一个矩阵元素，即通过字符串选取矩阵中若干个矩阵元素，然后矩阵元素进行加法、乘法或其他组合运算得出的结果数据即为标识公钥或标识私钥，标识数据与标识公钥或标识私钥一一对应。参考图2，为了在进行加密通信时，确保加密方的使用者具有加密的权限，加密方在获取解密方标识数据以及明文之前需要进行身份验证，另外，为了确保解密方的使用者具有解密的权限，解密方在获取加密文件之前需要进行身份验证。通过身份验证，能够确保使用者具有进行加密或解密的权限，进一步提高加密通信的安全性。身份验证的具体方式可以是通过账号以及密码进行验证，亦可以是通过指纹验证的方式进行。参考图2，为了使用更加方便，加密本文档来自技高网...

【技术保护点】
1.一种CPK文件加密方法，其特征在于：/n加密方获取解密方标识数据以及明文；/n加密方根据解密方标识数据以及种子公钥生成标识公钥；/n加密方根据加密方标识数据以及明文生成签名数据；/n加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。/n

【技术特征摘要】
1.一种CPK文件加密方法，其特征在于：
加密方获取解密方标识数据以及明文；
加密方根据解密方标识数据以及种子公钥生成标识公钥；
加密方根据加密方标识数据以及明文生成签名数据；
加密方使用标识公钥对签名数据以及明文进行加密形成加密文件。


2.根据权利要求1所述的一种CPK文件加密方法，其特征在于：加密方在获取解密方标识数据以及明文之前需要进行身份验证，解密方在获取加密文件之前需要进行身份验证。


3.根据权利要求1所述的一种CPK文件加密方法，其特征在于：加密方储存不同的解密方标识数据以形成通信录，加密方能够读取通信录以获取解密方标识数据。


4.根据权利要求3所述的一种CPK文件加密方法，其特征在于：加密方能够对通信录中的每条解密方标识数据进行注释，加密方能够根据注释搜索通信录以读取与注释对应的解密方标识数据。


5.根据权利要求1所述的一种CPK文件加密方法，其特征在于：加密方生成加密文件使用椭圆曲线加密算法。


6.应用权利要求1至5任一所述一种CPK文件加密方法的加密机，其特征在于，包括：
主控芯片，包括有加密模块，所述加密模块烧录有种子公钥以及种子私钥；
连接端口，与主控芯片电性连接，所述连接端口能够与外部设备电性连接以传输数据，所述加密模块还烧录有自身标识数据或所述加密模块通过连接端口获取自...

【专利技术属性】
技术研发人员：张正天，罗彭，
申请(专利权)人：丹东瑞银科技有限公司，
类型：发明
国别省市：辽宁;21